Cybercrimeinfo.nl (ccinfo.nl) is een onafhankelijk platform en is niet verbonden aan de Nederlandse Politie, AIVD of MIVD.
Powered by RedCircle
Powered by RedCircle
Kijk naar "PRESENTATIE" podcast.
Uitzendingen RTV Noord en Belgische gemeentelijke diensten verstoord door cyberincidenten
Op 6 november 2025 werd RTV Noord getroffen door een cyberaanval die ervoor zorgde dat hun uitzendingen tijdelijk niet beschikbaar waren. De aanval werd op donderdagochtend ontdekt en leidde ertoe dat medewerkers geen toegang hadden tot de systemen van de omroep. Ondanks de verstoring konden de uitzendingen doorgaan, maar de live uitzendingen via de website en de app waren niet te zien. De omroep blijft actief op sociale media, maar de berichtgeving werd wel verstoord. De technische teams werken hard aan een oplossing, maar de politie is nog niet ingeschakeld omdat de focus ligt op het herstellen van de systemen.
In België werden de websites van verschillende gemeenten tijdelijk platgelegd door een cyberaanval. Deze zogenaamde DDoS aanvallen worden uitgevoerd door hackers die proberen websites te overbelasten zodat ze niet meer werken. Het is nog niet bekend of er gegevens zijn gestolen, maar dit incident benadrukt hoe kwetsbaar online systemen kunnen zijn, zowel voor overheden als bedrijven.
Ook werd in België beweerd dat de hacker groep NoName verantwoordelijk was voor DDoS aanvallen op belangrijke bedrijven en de haven van Antwerpen. Deze aanvallen kunnen de werking van bedrijven verstoren en de reputatie van organisaties beschadigen.
Bedrijfssoftware, staatsdata en industriële systemen onder druk door nieuwe cyberdreigingen
Er is ontdekt dat een veelgebruikte software voor callcenters, ontwikkeld door Cisco, kwetsbaar is voor aanvallen. Door deze kwetsbaarheid kunnen hackers belangrijke bestanden op de systemen van bedrijven plaatsen en deze manipuleren. Het is dus belangrijk dat bedrijven snel een beveiligingsupdate installeren om hun systemen te beschermen. Hoewel er nog geen meldingen zijn van misbruik, benadrukt dit de noodzaak om regelmatig beveiligingsmaatregelen te nemen.
In Rusland is een datalek ontdekt bij een staatsbedrijf dat verantwoordelijk is voor het beheer van radioactief afval. Het lek bevatte gevoelige informatie zoals emailadressen en telefoonnummers. Dit vormt een risico voor de veiligheid van de betrokken systemen en kan gevolgen hebben voor de bredere regio. Het is belangrijk dat bedrijven die met gevoelige data werken, extra maatregelen nemen om deze te beschermen tegen lekken.
Daarnaast zijn er kwaadaardige softwarepakketten ontdekt die speciaal zijn ontworpen om industriële systemen te verstoren. Deze softwarepakketten kunnen bepaalde computersystemen laten crashen of de werking van apparaten verstoren. Het is van groot belang dat bedrijven hun systemen controleren op deze nieuwe dreiging.
Cyberdreigingen richten zich op mensenrechtenactivisten en kwetsbare mobiele apparaten
Er is bezorgdheid over een nieuwe vorm van malware, de zogenaamde EndClient RAT, die door een Noord-Koreaanse hackergroep wordt gebruikt. Deze malware wordt ingezet tegen mensenrechtenactivisten, waardoor hun persoonlijke gegevens kunnen worden gestolen. De hackers gebruiken slimme trucs om de slachtoffers te misleiden, zoals het verzenden van legitiem ogende berichten. Organisaties die werken in de mensenrechten moeten extra waakzaam zijn voor dit soort aanvallen.
Er zijn ook meldingen van steeds geavanceerdere aanvallen waarbij hackers gebruik maken van videohandleidingen om hun slachtoffers te helpen hun systemen te infecteren. Deze aanvallen maken gebruik van oude, kwetsbare software en slimme technieken zoals SEO manipulatie om schadelijke software op websites te plaatsen. Dit toont aan dat cybercriminelen steeds slimmer worden in hun aanpak en dat bedrijven extra maatregelen moeten nemen om deze aanvallen te voorkomen.
Daarnaast is er een stijging van cyberaanvallen op mobiele apparaten en internetverbonden systemen, zoals apparaten die door bedrijven worden gebruikt. Er is een toename van mobiele aanvallen, vooral gericht op Android apparaten, en ook een stijging van aanvallen op systemen die gebruik maken van internet of things (IoT) apparaten. Dit is een waarschuwing voor de publieke sector, die veel van deze apparaten gebruikt, om hun beveiliging te versterken en te zorgen voor een betere bescherming van gevoelige informatie.
De Russische hackergroep Sandworm blijft actief in Oekraïne en heeft zich gericht op de graansector van het land, wat de economie daar ernstig kan verstoren. Door het gebruik van software die gegevens vernietigt, maken de hackers het voor Oekraïne moeilijk om de schade te herstellen. Deze aanvallen maken duidelijk hoe cyberdreigingen kunnen worden ingezet om de economie van een land aan te tasten, vooral wanneer strategische sectoren, zoals de graanproductie, het doelwit zijn.
In de Verenigde Staten is het Congressional Budget Office (CBO) getroffen door een cyberaanval, vermoedelijk uitgevoerd door buitenlandse hackers. Het incident leidde tot de blootstelling van interne documenten, waaronder rapporten die belangrijke informatie bevatten voor de wetgevende macht. Deze aanval benadrukt de voortdurende dreiging van buitenlandse landen die proberen gevoelige informatie van overheden te verkrijgen.
Telecombedrijven in het VK versterken strijd tegen telefoonspoofing om oplichting te voorkomen
In Nederland moeten scholen vanaf 2030 voldoen aan nieuwe, strengere normen voor digitale veiligheid. Deze nieuwe regels vereisen dat scholen hun systemen verbeteren om de veiligheid van gevoelige data te waarborgen en zich voor te bereiden op cyberaanvallen. Dit is een belangrijke stap om de digitale weerbaarheid van de onderwijssector te verbeteren en voorkomt dat persoonlijke gegevens van leerlingen en medewerkers in verkeerde handen vallen.
In het Verenigd Koninkrijk hebben telecombedrijven zoals BT en Vodafone nieuwe maatregelen genomen tegen telefoonspoofing, waarbij oplichters zich voordoen als legitieme organisaties, zoals banken, om mensen op te lichten. De telecombedrijven hebben hun netwerken geüpgraded om deze misleidende telefoontjes te blokkeren en werken samen met de politie om verdachte telefoontjes en sms berichten te detecteren en te blokkeren.
Daarnaast heeft Rockstar Games meer dan dertig medewerkers ontslagen vanwege het lekken van vertrouwelijke bedrijfsinformatie op een openbare Discord groep. Het incident heeft geleid tot bezorgdheid over de bescherming van bedrijfsgeheimen, vooral met de langverwachte game GTA VI in ontwikkeling. Rockstar betwist de beschuldigingen dat de ontslagen verband hielden met vakbondactiviteiten, maar het incident benadrukt de noodzaak voor bedrijven om de beveiliging van interne communicatie en gegevens te verbeteren.
De afgelopen dag heeft opnieuw de snelheid van de groeiende cyberdreigingen benadrukt. DDoS aanvallen, ransomware aanvallen, geopolitieke dreigingen zoals die van Sandworm en NoName, en nieuwe kwetsbaarheden in software blijven de grootste risico’s. De recente incidenten maken duidelijk dat bedrijven en overheden wereldwijd hun beveiliging moeten verbeteren en zich moeten voorbereiden op de steeds geavanceerdere dreigingen. Het is van groot belang dat organisaties blijven investeren in de bescherming van hun systemen en gegevens.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s!
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Meer gedetailleerde technische variant:
RTV Noord en Belgische vitale infrastructuren onder vuur van cyberaanvallen
RTV Noord is het slachtoffer geworden van een cyberaanval die aanzienlijke verstoringen veroorzaakte in hun uitzendingen en op verschillende platforms. De aanval werd ontdekt op donderdagochtend, waardoor medewerkers tijdelijk geen toegang hadden tot de systemen. Ondanks de verstoring bleef de omroep doorgaan met uitzenden, maar de live uitzendingen via de website en app waren tijdelijk niet beschikbaar. De normale berichtgeving lag stil. De omroep bleef actief op sociale media, maar in beperkte mate. Er werd een bericht achtergelaten door de hackers, maar er zijn geen details gedeeld. De technische teams werken samen met externe experts om het probleem op te lossen, en de politie is nog niet ingeschakeld, omdat de focus eerst ligt op het herstellen van de diensten.
In België werden meerdere gemeentelijke websites getroffen door DDoS aanvallen van de hacker groep TwoNet. Deze aanvallen, gericht op de websites van Beveren, Berlaar en Lochristi, overbelasten de servers met verkeer, waardoor de sites tijdelijk niet bereikbaar zijn. Het is nog onduidelijk of er gegevens zijn gestolen of andere schade is aangericht, maar de verstoring benadrukt de kwetsbaarheid van lokale overheidsinfrastructuren. Dergelijke aanvallen blijven een bedreiging voor de digitale infrastructuur van zowel overheidsinstellingen als andere organisaties.
Daarnaast beweerde de hacker groep NoName verantwoordelijk te zijn voor een serie DDoS aanvallen op belangrijke vitale infrastructuren in België, waaronder ENGIE Electrabel, Elia Group en de Haven van Antwerpen-Brugge. Deze aanvallen maken deel uit van een groter patroon van cyberaanvallen gericht op kritieke infrastructuur. De gevolgen kunnen variëren van tijdelijke verstoringen tot schade aan de reputatie van de getroffen organisaties. Dit wijst op de groeiende dreiging van cyberaanvallen op vitale sectoren.
Kritieke kwetsbaarheid in Cisco UCCX software vereist onmiddellijke beveiligingsupdates
Cisco heeft een ernstige kwetsbaarheid ontdekt in de Unified Contact Center Express (UCCX) software, gebruikt door middelgrote bedrijven om callcenters te beheren. Twee kritieke kwetsbaarheden, waaronder de mogelijkheid voor aanvallers om willekeurige bestanden te uploaden en commando’s met rootrechten uit te voeren op de UCCX servers, zijn ontdekt. De kwetsbaarheid heeft een impactscore van 9.8. Organisaties die deze software gebruiken, worden aangespoord om onmiddellijk de benodigde beveiligingsupdates toe te passen. Hoewel er geen meldingen van actief misbruik zijn ontvangen, blijft het essentieel om systemen snel te patchen om risico’s te minimaliseren.
Op 4 november 2025 werd een databank van FSUE RADON, een Russisch staatsbedrijf dat zich bezighoudt met het beheer van radioactief afval, gelekt. Het datalek onthulde gevoelige gegevens zoals emailadressen, telefoonnummers, bedrijfsnamen en interne systeeminformatie. FSUE RADON speelt een cruciale rol in het transport en de opslag van radioactief afval. Dit lek vormt een zorg voor de betrokken systemen en heeft mogelijk implicaties voor de veiligheid van de infrastructuur. Gezien de aard van de gegevens heeft het lek gevolgen voor de nationale veiligheid van Rusland, maar kan het ook effect hebben op bredere geopolitieke spanningen.
Er zijn ook kwaadaardige NuGet pakketten ontdekt die tijdvertraging destructieve payloads leveren. Deze pakketten, gepubliceerd onder de alias shanhai666, kunnen industriële besturingssystemen zoals SQL Server, PostgreSQL en SQLite verstoren. Het meest gevaarlijke pakket, Sharp7Extend, richt zich op verschillende databasesystemen en industriële PLC’s. Organisaties worden aangespoord om hun systemen onmiddellijk te controleren op deze schadelijke pakketten en tijdig maatregelen te nemen om schade te voorkomen.
Stijging van IoT- en mobiele dreigingen toont groeiende kwetsbaarheid van publieke sector en overheidsystemen
Er is groeiende bezorgdheid over de EndClient RAT, een remote access Trojan die door de Noord-Koreaanse hackergroep Kimsuky wordt ingezet. De malware maakt gebruik van gestolen code signing certificaten om antivirussystemen te omzeilen. De aanvallen zijn gericht op mensenrechtenactivisten en gebruiken social engineering om slachtoffers te misleiden en malware te installeren. De campagne heeft minstens 40 bevestigde slachtoffers, vooral binnen de mensenrechtencommunity, maar de volledige omvang van de aanval blijft onbekend. Organisaties die betrokken zijn bij mensenrechten moeten waakzaam blijven voor gerichte aanvallen van dergelijke aard.
ClickFix malwareaanvallen blijven zich ontwikkelen en maken nu gebruik van videohandleidingen om slachtoffers door het infectieproces te leiden. Deze nieuwe tactiek maakt de aanvallen moeilijker te detecteren, wat aantoont dat cybercriminelen steeds geavanceerdere methoden gebruiken om slachtoffers te misleiden. Deze aanvallen maken gebruik van kwetsbaarheden in verouderde software en technieken zoals SEO manipulatie om schadelijke JavaScript op websites te injecteren. Bedrijven die afhankelijk zijn van populaire platforms zoals WordPress moeten alert blijven en hun systemen goed monitoren om dergelijke aanvallen tijdig te ontdekken.
Verder blijkt uit het Zscaler ThreatLabz rapport 2025 dat mobiele, IoT- en OT-systemen steeds vaker het doelwit zijn van aanvallen. Er was een stijging van 370% in IoT aanvallen op overheidsystemen, evenals een toename van mobiele dreigingen, vooral gericht op Android apparaten. Scholen en universiteiten worden ook getroffen door een sterke stijging in IoT aanvallen, wat de kwetsbaarheid van de publieke sector onderstreept. De toename van deze dreigingen benadrukt de noodzaak voor strengere beveiligingsmaatregelen, zoals de implementatie van een zero trust architectuur om de risico’s te beheersen.
Russische hackergroep Sandworm schaadt Oekraïense economie en wereldwijde graanhandel
De Russische hackergroep Sandworm blijft actief in Oekraïne en maakt gebruik van dataverwijderaars om Oekraïense organisaties in de onderwijs-, energie- en graansectoren te verstoren. Deze aanvallen hebben tot doel cruciale gegevens permanent te vernietigen, waardoor herstel vrijwel onmogelijk wordt. Aangezien Oekraïne een belangrijke speler is op de wereldmarkt voor graan, vormt de aanval een strategische zet om de oorlogseconomie van Oekraïne verder te verzwakken. Dit heeft ook gevolgen voor de wereldwijde graanhandel. De combinatie van geopolitieke spanningen en cyberaanvallen benadrukt de complexe dreigingen die landen in een conflict kunnen beïnvloeden.
In de Verenigde Staten werd het Congressional Budget Office (CBO) getroffen door een cyberaanval, vermoedelijk uitgevoerd door een buitenlandse actor. Het incident leidde tot de blootstelling van interne documenten, zoals conceptrapporten en communicatie tussen congresleden en analisten. De CBO biedt wetgevers economische analyses en kostenramingen voor wetsvoorstellen. Het incident benadrukt de kwetsbaarheid van overheidsinstellingen voor geopolitieke cyberdreigingen, vooral van buitenlandse statelijke actoren die zich richten op strategische informatie.
Rockstar Games ontslaat medewerkers na datalek over vertrouwelijke informatie van GTA VI
In Nederland moeten scholen vanaf 2030 voldoen aan strengere normen voor digitale veiligheid. Het “Normenkader Informatiebeveiliging en Privacy Funderend Onderwijs” vereist dat scholen hun systemen verbeteren om de veiligheid van gevoelige data te waarborgen en zich voor te bereiden op cyberaanvallen. Dit programma is een belangrijke stap in het verbeteren van de digitale weerbaarheid van de publieke sector, vooral gezien het groeiende aantal cyberincidenten in de onderwijssector.
In het VK hebben telecombedrijven zoals BT en Vodafone nieuwe maatregelen genomen om telefoonspoofing tegen te gaan. Deze misleidende telefoontjes, vaak gebruikt voor oplichting, zullen moeilijker te misleiden zijn dankzij nieuwe technologieën. Telecombedrijven hebben hun netwerken geüpgraded om spoofing te blokkeren en werken samen met de politie om verdachte telefoontjes en sms berichten te detecteren en te blokkeren. Dit is een belangrijke stap om de impact van telefonische oplichting te verminderen, die steeds vaker voorkomt.
Daarnaast heeft Rockstar Games meer dan dertig medewerkers ontslagen wegens het lekken van vertrouwelijke bedrijfsinformatie op een openbare Discord groep. Dit incident heeft geleid tot bezorgdheid over de bescherming van bedrijfsgeheimen, vooral gezien de recente geruchten over de langverwachte game GTA VI. Rockstar betwist de beschuldigingen dat de ontslagen verband hielden met vakbondactiviteiten, maar het incident benadrukt de noodzaak voor bedrijven om de beveiliging van hun interne communicatie en gegevens te versterken.
De afgelopen dag heeft duidelijk gemaakt dat cyberdreigingen blijven toenemen, met DDoS aanvallen, ransomware aanvallen, geopolitieke dreigingen zoals die van Sandworm en NoName, en nieuwe kwetsbaarheden in belangrijke software. De groeiende dreigingen van AI ondersteunde aanvallen, het misbruik van mobiele en IoT systemen, en de toenemende cyberaanvallen op vitale infrastructuren blijven de grootste risico’s. De recente incidenten benadrukken de noodzaak voor bedrijven en overheden om proactief beveiligingsmaatregelen te nemen en samen te werken om deze dreigingen effectief te bestrijden.
Dit was het voor vandaag! Tot morgen! En als je het interessant vond, stuur het dan door naar je vrienden en collega’s!
Bron: Cybercrimeinfo (ccinfo.nl)
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt.
Recente journaal uitzendingen
ChipSoft ransomware, Rituals 41 miljoen en FIRESTARTER
Woensdag en donderdag brachten drie onwelkome waarheden voor Nederlandse en Belgische organisaties. Een Nederlandse zorgsoftware-leverancier onderhandelt met een ransomwaregroep over 100 GB aan patiëntdata, een bekend Nederlands cosmeticamerk verliest persoonsgegevens van 41 miljoen leden wereldwijd, en CISA onthult dat aanvallers via nieuwe FIRESTARTER-malware persistente toegang behouden tot Cisco-firewalls, ook nadat organisaties keurig patchen. Daarnaast waarschuwden de MIVD en NCSC-UK voor Chinese cyberoperaties, nadert de CISA KEV-deadline van 28 april voor SharePoint, Defender en beide Cisco ASA-CVE's, en openbaarde Socket een supply chain-aanval op de Checkmarx KICS Docker-images die CI/CD-pijplijnen wereldwijd raakt.
Odido massaclaim, Vercel via AI tool en Kentico direct actief misbruikt
Maandag en dinsdag brachten twee tempoverhogingen in het Nederlandse en Belgische dreigingsbeeld. Consumers United in Court startte maandag een collectieve rechtszaak tegen Odido waarin de meldplicht en de bewaartermijn van miljoenen gegevens centraal staan, diezelfde dag dook een dataset met 400.000 Bol.com klantrecords op hackfora op. Dinsdag maakte Vercel openbaar dat een AI-presentatietool op één medewerkersapparaat het startpunt was van een complete Google Workspace overname, losgeldeis twee miljoen dollar via de ShinyHunters-persona. CCB Belgium en CISA KEV zetten tegelijkertijd drie CVE's in het rood waarvan JetBrains TeamCity een EPSS van 92 procent scoort, Kentico Xperience een CVSS van 9.8 kent en PaperCut NG/MF als ransomwarevector bekend staat. Kaspersky analyseerde de voorheen ongedocumenteerde Lotus wiper die medio december 2025 Venezolaanse energie- en nutsbedrijven trof, en de Franse identiteitsdocumenten-instantie ANTS bevestigde een datalek waarbij een dreigingsactor op hackfora claimt tot negentien miljoen records te bezitten. BeyondTrust publiceerde het dertiende Microsoft Vulnerabilities Report waarin de kritieke kwetsbaarheden in 2025 verdubbelden ondanks een daling in totaal aantal. De Noord-Koreaanse actor UNC1069 en Kaspersky's analyse van FakeWallet in de Chinese Apple App Store onderstrepen dat cryptocurrency en Web3 professionals een hoofddoel blijven.
ChipSoft bevestigt diefstal, Belgische gemeenten onder druk en EU leeftijdsapp gekraakt
Het weekend bracht een lawine aan incidenten. ChipSoft bevestigde vrijdag 18 april 2026 via een update op de eigen informatiepagina dat er bij de ransomware aanval toch medische patiëntgegevens zijn gestolen, eerdere berichten van de NOS blijken daarmee juist. De Waalse gemeente Anderlues werd op 19 april door ransomwaregroep TheGentlemen op de leaksite gezet, en gemeente Temse haalde zondag preventief alle online diensten offline in overleg met het Centre for Cybersecurity Belgium. Zimperium zLabs bracht vier nieuwe Android malwarefamilies in kaart die ruim 800 bank en crypto apps bestormen, waaronder RecruitRat via valse vacatures. De nieuwe Europese leeftijdsverificatie app, die minderjarigen moet beschermen tegen schadelijke online content, werd in minder dan twee minuten door security consultant Paul Moore omzeild. ShinyHunters stelde 2,1 miljoen Amtrak klantgegevens online via Have I Been Pwned, de Franse basketbalfederatie FFBB verloor 1,9 miljoen ledendata aan HexDex. Verder een kritieke remote code execution bug in protobuf.js met bijna 50 miljoen wekelijkse downloads, een publieke PoC voor FortiSandbox, drie actief misbruikte Windows zero days, en NIST die per 15 april stopt met het verrijken van lage prioriteit CVE's. Oekraïense hackers openden de gordijnen bij een besloten vergadering van het Russische ministerie van Industrie over droneproductie.
NIS2 deadline, Nginx UI misbruikt en AI agents onder vuur
Twee drukke nieuwsdagen op rij. In België gaat op 18 april 2026 de NIS2 deadline voor essentiële entiteiten in, en in Nederland heeft de Tweede Kamer de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten aangenomen. Onderzoekers vonden een kritieke kwetsbaarheid in Nginx UI die zonder authenticatie volledige servertoegang geeft en actief wordt misbruikt, Cisco patchte een remote code execution lek in Identity Services Engine met CVSS 9.9 en Microsoft bracht tijdens Patch Tuesday 163 fixes uit waarvan acht kritiek. Aanvallers richten zich in de meest actuele campagne via prompt injection in GitHub pull requests op AI agents als Claude Code, Gemini en GitHub Copilot, en een nieuw vishing platform met de naam ATHR automatiseert telefonische fraude voor 4.000 dollar plus tien procent commissie. Verder bevestigde Cognizant een ransomware incident door Coinbasecartel, en veroordeelden Amerikaanse rechters twee Amerikanen tot 108 en 92 maanden cel voor het inzetten van Noord-Koreaanse IT werknemers bij meer dan honderd Amerikaanse bedrijven.
Booking en Basic-Fit gelekt, Kamervragen over ChipSoft
Twee grote datalekken raken deze week rechtstreeks honderdduizenden Nederlandse consumenten. Booking.com bevestigde dat onbevoegden boekingsdetails, namen, adressen en telefoonnummers hebben ingezien, en Basic-Fit meldde dat persoonsgegevens van ongeveer 200.000 Nederlandse leden mogelijk zijn buitgemaakt. In Den Haag stelden D66 en GroenLinks-PvdA Kamervragen over de hack bij ChipSoft en de afhankelijkheid van een enkele dominante leverancier in de zorg. Ondertussen ontdekte beveiligingsbedrijf Socket meer dan honderd malafide extensies in de Chrome Web Store die Google OAuth tokens stelen, en verdween er via de Apple App Store in enkele dagen 9,5 miljoen dollar aan cryptocurrency na een valse Ledger Live app. Microsoft bracht in de patchronde van april fixes uit voor 165 kwetsbaarheden, en Anthropic liet zien dat een nieuw taalmodel zelfstandig kritieke kwetsbaarheden in besturingssystemen en browsers kan vinden.
Supply chain aanvallen, Marimo gehackt en FBI leest Signal
Aanvallers misbruiken steeds vaker de vertrouwensrelaties tussen softwareleveranciers en cloudservices. De officiele website van CPUID verspreidde zes uur lang malware via de downloads van CPU-Z en HWMonitor, ShinyHunters stal authenticatietokens om via Anodot in Snowflake omgevingen te komen en de Lazarus Group registreerde legale Amerikaanse bedrijven als dekmantel voor malwarecampagnes. Ondertussen werd een kritieke kwetsbaarheid in het Python notebook platform Marimo binnen tien uur na openbaarmaking actief misbruikt. De FBI liet in een rechtszaak zien dat gewiste Signal berichten te herstellen zijn via de notificatiedatabase van een iPhone. En ransomwaregroepen breiden hun arsenaal uit met bijna negentig verschillende tools om beveiligingssoftware uit te schakelen.
Altijd op de hoogte
Ontvang dagelijks het Cyber Journaal tussen 12:00 en 14:00 uur (behalve op zondag). Schrijf je in en ontvang het automatisch in je mailbox:
Door de drukte kan het wat langer duren voordat het inschrijfformulier wordt geladen.